Вирус крадет деньги клиентов из платежных терминалов

17 марта 2011 г.

Добавить материал в закладки
Рейтинг:
Роды деятельности: служба поддержки  
Оборудование: Платежные киоски

Dr. Web (российский разработчик средств информационной безопасности) сообщил об обнаружении нового вируса — Trojan.PWS.OSMP. По названию вируса нетрудно догадаться (OSMP), что он предназначен для платежных терминалов, а конкретно для самой крупной платежной системы — Qiwi.

Этот «троян» в первичной своей версии вмешивается в работу легального процесса maratl.exe запущенного в операционной системе терминала. В частности: в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только «флешка» подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит «задача» загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера. Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, этот «троян» позволяет хакерам исправить любой номер счета, на который клиент отправляет деньги. И в итоге деньги клиента попадают на счет вирусописателям. Пишет Dr. Web

Trojan.PWS.OSMP, одна из первых вредоносных программ для платежных терминалов, была обнаружена еще в ноябре 2007 года. Последняя модификация вируса обнаружена в феврале 2011, о чем и была предупреждена компания КИВИ, которая в свою очередь поставила в курс дела владельцев терминалов. Это модификация «трояна» действует уже по другой схеме — крадет конфигурационный файл, что, предположительно, может помочь вирусосоздателям создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник терминала. Модифицированный Trojan.PWS.OSMP представляет наибольшую опасность для платежных терминалов, подключенных к Интернету и использующих maratl.exe.

Но поводов для паники у клиентов платежных терминалов пока нет. Представитель компании Qiwi отмечает, что на самих терминалах КИВИ установлена система Anti-Fraud, которая всегда сумеет распознать вирусную атаку, и заблокирует работу терминала. Также, по заявлению компании Qiwi, нет никаких данных о уже зараженных терминалах, и пока ни один клиент не пострадал от этого вируса. Dr. Web, и «Лаборатория Касперского» тоже не располагают данными о числе жертв атаки. Активность найденного нынешнего вируса была и остается «крайне низкой». Вирус обезврежен, вирусописатели не украли ни копейки.


При перепечатке материала обязательна активная гиперссылка на данную страницу!


Связанные материалы

19.11.14
Вирус для торговых автоматов (Репортаж)

В США изучают вредоносный код для торговых автоматов

19.04.11
КИВИ стало «антибрендом» года (Арт)

Долой бренды - в моде антибренды!

29.07.09
Dr.Web продается через терминалы (В мире)

Компания «Доктор Веб» начала продажи продуктов антивирусной защиты Dr.Web через сеть платежных терминалов 24nonStop, на Украине






Комментарии (0)

Для того, чтобы оставлять комментарии, необходимо войти на портал. Вход с паролем



Терминал "Стандарт" Терминал "Стандарт"
Вендинговое оборудование АльфаПрофТехника
Платежный терминал




Отлично! Спасибо!
Вы уже везде проголосовали.
Можно посмотреть результаты голосований >>.
Популярное

25.11.21

АУСН заработает в 2022 году

В качестве эксперимента с 1 июля 2022 в России появится новый налоговый режим - ...

23.12.21

Кодекс бизнеса

В России Минэкономразвития разработало проект декларации о взаимодействии ...

01.12.21

Вендинг в России 2021

Эксперты рассказали о текущей ситуации на рынке вендинга, перспективах и ...

03.12.21

Интеграция терминалов Vendotek V3 и VX с облачной инфраструктурой KiT Vending

Специалистами проекта KiT Vending выполнена интеграция терминалов Vendotek V3 ...

11.11.21

Умные холодильники KiT Shop заработали в Казахстане

Проект KiT Shop объявляет об успешном запуске своего решения «Умный холодильник ...